El grupo de hackers Predatory Sparrow, vinculado a Israel, lanzó una nueva ofensiva contra Irán al atacar directamente instituciones financieras clave como la plataforma de criptomonedas Nobitex y el banco Sepah. Los ciberataques se suman a una larga serie de acciones atribuidas al grupo en medio del actual conflicto entre ambos países.
Ataques coordinados contra Nobitex y banco Sepah
En un mensaje publicado en su cuenta de X, los hackers aseguraron haber atacado a Nobitex por presuntamente permitir violaciones de sanciones internacionales y facilitar el financiamiento del terrorismo.
“Estos ciberataques son el resultado de que Nobitex sea una herramienta clave del régimen para el financiamiento del terrorismo y la violación de sanciones”, afirmaron.
De acuerdo con la empresa de análisis blockchain Elliptic, los atacantes destruyeron más de 90 millones de dólares en participaciones de la bolsa de criptomonedas. En lugar de robar los fondos, los transfirieron a direcciones irreversibles creadas con frases como “FuckIRGCterrorists”, lo que impide su recuperación.
🚨 Fortune is the latest to cover the $90 million hack targeting Nobitex — Iran’s largest crypto exchange, with an estimated 11 million users.
— Elliptic (@elliptic) June 19, 2025
Elliptic’s research sheds light on links between Nobitex, Iranian state actors, and the novel tactics used by the hackers.
📰 Read the…
Simultáneamente, el grupo también se atribuyó un ataque al banco estatal Sepah, del cual afirman haber destruido todos sus datos como represalia por sus vínculos con el Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC). En redes sociales, publicaron documentos que supuestamente muestran acuerdos entre el banco y los militares iraníes.
“¿Quién será el próximo?”, advirtieron los hackers en una nueva amenaza pública.
Daños colaterales y afectaciones a civiles
El sitio web de Nobitex y el del banco Sepah quedaron fuera de línea tras los ataques. Aunque el portal bancario ya funciona nuevamente, no ha habido comentarios oficiales por parte de las instituciones afectadas.
Según el investigador en ciberseguridad Hamid Kashfi, fundador de la firma DarkCell, la banca en línea y los cajeros automáticos de Sepah siguen fuera de servicio en varias regiones, lo que ha dificultado el acceso de la población a sus fondos.
“Parece que solo se está causando daño y caos. No se me ocurre qué otra lógica podría haber detrás”, señaló Kashfi. “Sí, prestan servicios a los militares. Pero también lo hacen para millones de personas normales y civiles”.
I'm sure many others will also find issues, but at times like this, it's best to just not go through any details and add to the chaos.
— Hamid Kashfi (@hkashfi) June 19, 2025
Sabotaje deliberado con motivaciones políticas
El análisis de Elliptic reveló que Nobitex mantiene vínculos con operadores sancionados del IRGC, Hamás, los hutíes y la Yihad Islámica Palestina. Además, confirmó que la acción contra la plataforma no fue un robo, sino un sabotaje planificado para eliminar fondos.
“Los hackers tienen claramente motivaciones políticas más que financieras”, señaló Tom Robinson, cofundador de Elliptic. “El cripto que robaron ha sido efectivamente quemado”.
Un historial de ataques a infraestructura crítica
Predatory Sparrow, también conocido como Gonjeshke Darande, ha sido responsable de varios ciberataques de alto perfil en Irán, incluyendo:
- La inutilización de miles de sistemas de pago en gasolineras.
- Sabotajes a los ferrocarriles del país.
- El ataque a una acería en 2022, que provocó un incendio con riesgo para el personal.
Expertos en ciberseguridad, como John Hultquist, analista de Google, advierten que la presencia de este grupo en el actual conflicto puede escalar las consecuencias de la guerra cibernética.
“Muchos actores van a lanzar amenazas. Este es uno que puede cumplir esas amenazas”, advirtió.